统筹完成安全咨询、资产梳理、安全测试、风险评估、安全策略配置优化和解决方案落地等项目交付任务，根据合同内容，制定项目交付计划，组织实施与协调管理从项目前期交流、项目立项、工程师进场到项目实施、验收的全流程工作。
1.负责安全服务项目的实施规划和实施组织管理；
2.负责组织开展资产排查、梳理与资产全生命周期管理；
3.负责客户重要信息系统的风险评估和相关的安全策略核查及优化；
4.负责客户重要信息系统安全整改优化、运维巡检及运行保障工作；
5.负责客户重要信息系统安全事件日志分析及安全处置以及重要保障时期的安全监测研判与处置工作；
6.配合测试部门开展客户重要信息系统的渗透测试并进行报告核查与复测；
7.负责客户重要信息系统运行过程中的应急响应或技术支持工作；
8.负责安全服务项目的进度推进、过程报告的审查核对以及项目验收交付文档的收集与整理；
9.负责处理领导交办的其他事宜。
任职要求：
1.计算机或相关专业毕业，本科及以上学历，5年以上安全服务行业的项目管理与实施工作经验，具备HW活动蓝队组织实施的工作经验，提供相关证明材料；
2.精通Linux操作系统、Mysql、Redis、Nginx的安全配置，安全检查和加固；
3.熟悉常见信息安全产品或工具，如防火墙、VPN、IDS/IPS、防病毒、漏洞检测等主流的安全技术与产品应用；
4.熟悉Apache、Tomcat、Jboss、Nginx等Web中间件的相关安全漏洞或入侵手段，掌握常见的Web漏洞入侵与防范方法；
5.熟练掌握国内外主流安全工具使用，如：AppScan、wvs、Burp suite、owaspzap、Sqlmap等；
6.熟悉攻击行为判定方法，应急响应流程和攻击溯源思路，具备入侵痕迹排查能力；
7.具有良好分析问题和实际动手能力，具备良好的文档撰写能力和表达能力；
8.具备较强的服务意识，工作严谨、负责，并具有良好的沟通能力、富有团队精神，能够承担较大工作压力；
9.能适应一定频率出差与加班；
10.了解网络安全等级保护、27001信息安全体系、ITIL等相关安全标准，有信息安全相关证书者优先（如： CISSP、CISP、CISAW、CCSSP等）。